- ベストアンサー
パスワードのセキュリティ
以前にも同じ質問があったようで、回答者の方がSSLを薦められていたのを読みました。しかし、私が作製しているサイトは、息子のサッカークラブのサイトで、SSL認証をするほど大げさなものでもないと思ったのですが、Flashでのパスワード画面から入るのは、どのくらいのセキュリティがあるのでしょうか?そのページには選手名簿や写真が掲載されています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Flashでのパスワード画面というのは, 例えば, テキスト入力のテキストフィールドを作成して,「パスワード」の設定にして, インスタンス名を「my_txt」などと付けておいて, 別にボタンを作成し, パスワードを『pass』にしたい場合はそのボタンに ---------------------------- on (release) { // もし my_txt に pass が入力されていたら if (_root.my_txt.text == "pass") { // 違うページにジャンプ getURL("QweRtyuiOp.html"); } } ---------------------------- というようなことを書いておくということでしょうか? もしこのようなものだと, 全くセキュリティにはなっていないでしょう。 パスワードが 『pass』 であることも, リンク先が 『QweRtyuiOp.html』 であることも丸見えです。 他を利用しないものとした場合, 次のようにすれば,Flash的には最高セキュリティだと思います。 Flash的には最高セキュリティだと言うだけですよ。 これがFlashの限界ではないかというだけで万全なセキュリティにはなりませんが。 ---------------------------- on (release) { // 「my_txt に入力された値 & .html」にジャンプ getURL(_root.my_txt.text+".html"); } ---------------------------- これだとパスワードもリンク先もわかりません。 普通はブルートフォースアタックなどをするしかありません。 しかしなぜパスワード入力画面を作るのです? そこがすごく疑問なのですが。 質問者さまの質問に疑問があるという意味ではなく, 一般的に無意味にパスワード入力画面があるサイトを見ていつもそう思うのです。 パスワード入力画面なんかを作るから, その先に何かがあることもわかるわけで, 何があるのかも知りたくなるのです。 そして鍵もこじあけたくなります。 パスワード入力画面のようなものが最初からなければ, 普通,先には何もないと思うので「そのページに行ってみよう」という発想すらしないと思いますよ。 つまりブルートフォースアタックしようとする発想すら考え付かないと思います。 アップするのであれば(アップしない方が良いですが), 公開しても良いと思われる方だけにメールでアドレスを教える方が良いと思います。 ================= しかし, 名簿はアップしない方が良いですよ。 Flashのセキュリティ とか SSL認証 とか, そんなソフト的(プログラム的)なことはどうでも良いのです。 セキュリティを突破しようとするのはソフトではなく人間です。 名簿をネット上に公開する場合は SSL認証 など無意味です。 認証を受けて名簿を見た人が, その名簿をコピーして配布すればバレバレです。 「君だけに教えるね。」 これが一番恐いと思います。 恐いのは人間ですよ。 人間には Flash も SSL認証 も通用しません。 最近は小学校のクラスの連絡網などもないらしいですね。 また生徒や保護者用のクラス名簿もないそうです。 「友だちの家や電話番号は知らないのが普通。」 「知っている場合は友だちから直接(または間接)教えてもらったから。」 らしいです。 名簿は印刷物ですら配布されていないのです。 電子的な名簿ならもっと恐いですよ。 瞬時に世界中をかけまわる可能性もあります。 私自身は, 私自身の住所や電話番号を公開しても特に問題はないとは思っていますが, 他人の名簿を公開しないでしょう。 もし何かあった場合,「どう責任を取るんだ!」 これが恐いです。 責任がとれないから公開はしません。 学校もそうですよ。 生徒の保護のために名簿を作成配布しないのではなくて, 何かあったとき責任がとれないから名簿を配布しないのです。 選手名簿と言っても, 名前が羅列されているだけのようなものでしたら, 本人の了承を得た上でならアップしても良いような気もします。 上の === 以下,グダグダ書いていますが, これは私の責任逃れですよ。 上の方に書いた Flash的には最高セキュリティ みたいな方法を本当にされて, 名簿が流れた場合私は責任をとれませんからね。 そんな方法を使ってもバレるものはバレるのです。 パスワードが他人にバレたような場合, 一番可能性が高いのはショルダーハックだとかも聞きます。 こんなのソフトじゃ太刀打できません。人間が恐いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
いろいろなアドバイスも含め詳しい回答どうもありがとうございました。名簿を含め、パスワード画面ついて、アップする前に他の方と相談し、決めたいと思います。